Что такое сетевая архитектура
Новые сетевые архитектуры: открытые или закрытые решения?
Современные организации стремятся внедрять новые сервисы и приложения, но зачастую камнем преткновения становится устаревшая сетевая инфраструктура, неспособная поддерживать инновации. Решить эту проблему призваны технологии, созданные на основе открытых стандартов.
Сегодня в ИТ прочные позиции завоевал подход, основанный на стандартах, – заказчики почти всегда отдают предпочтения стандартным решениям. С уходом эпохи, когда господствовали мейнфреймы, стандарты завоевали прочные позиции. Они позволяют комбинировать оборудование разных производителей, выбирая «лучшие в своем классе» продукты и оптимизировать стоимость решения. Но в сетевой отрасли не все так однозначно.
На сетевом рынке до сих пор доминируют закрытые системы, а совместимость решений разных производителей обеспечивается в лучшем случае на уровне интерфейсов. Несмотря на стандартизацию интерфейсов, стеков протоколов, сетевых архитектур, сетевое и коммуникационное оборудование разных вендоров нередко представляет собой проприетарные решения. Например, даже развертывание современных «сетевых фабрик» Brocade Virtual Cluster Switch, Cisco FabricPath или Juniper QFabric предполагает замену имеющихся коммутаторов, а это не дешевый вариант. Что уж говорить про технологии «прошлого века», которые еще работают, но тормозят дальнейшее развитие сетей и функционирующих в них приложений.
Эволюция сетей. От проприетарных к открытым решениям.
Проводимые в последние годы исследования показывают, что существует разрыв между предложениями вендоров сетевого оборудования и предпочтениями его покупателей. Например, по данным одного из опросов, 67% заказчиков считают, что проприетарных продуктов по возможности следует избегать, 32% допускают их использование. Лишь 1% респондентов уверены, что проприетарные продукты и средства обеспечивают лучшую интеграцию и совместимость, чем стандартные. То есть в теории большинство заказчиков предпочитает основанные на стандартах решения, но предлагаются в основном проприетарные сетевые продукты.
На практике же при покупке нового оборудования или расширении сетевой инфраструктуры заказчики нередко выбирают решения того же вендора или то же семейство продуктов. Причины – инерция мышления, желание свести к минимуму риски при обновлении критичных систем. Однако основанные на стандартах продукты намного проще заменить, даже если это продукты разных производителей. К тому же при определенных условиях комбинация систем разных вендоров позволит получить функциональное сетевое решение за разумную цену и снизить совокупную стоимость владения.
Это не означает, что не стоит покупать проприетарные, фирменные технологии, не описываемые открытым стандартом, а являющиеся уникальной технологией определенного вендора. Именно они обычно реализуют инновационные функции и средства. Использование проприетарных решений и протоколов зачастую позволяет получить лучшие показатели по сравнению с открытыми стандартами, но при выборе подобных технологий, необходимо максимально сокращать (а лучше — исключать) их применение на границах отдельных сегментов или технологических узлов сетевой инфраструктуры, что особенно важно в мультивендорных сетях. Примерами таких сегментов могут служить уровни доступа, агрегации или ядра сети, граница между локальной и глобальной сетями, сегменты, реализующие сетевые с приложения (например, балансировка нагрузки, оптимизация трафика) и т.п.
Проще говоря, применение проприетарных технологий должно ограничиваться их использованием внутри границ сегментов, реализующих специализированные сетевые функции и/или приложения (своего рода типовые «строительные блоки» сети). В случаях, когда нестандартные фирменные технологии используются в качестве основы всей корпоративной сети или больших сетевых доменов, это увеличивает риск «привязки» заказчика к одному производителю.
Иерархические и плоские сети
Цель построения корпоративных сетей передачи данных (КСПД), будь то сеть географически распределенной компании или сеть ЦОД, – обеспечение работы бизнес-приложений. КСПД — один из важнейших инструментов развития бизнеса. В компании с территориально-распределенной структурой бизнес нередко зависит от надежности и гибкости совместной работы ее подразделений. В основе построения КСПД лежит принцип разделения сети на «строительные блоки» – каждый характеризуется свойственными ему функциями и особенностями реализации. Принятые в отрасли стандарты позволяют использовать в качестве таких строительных блоков сетевое оборудование разных вендоров. Частные (проприетарные) протоколы ограничивают свободу выбора для заказчиков, что в результате приводит к ограничению гибкости бизнеса и повышает издержки. Применяя стандартизированные решения, заказчики могут выбрать лучший продукт в интересующей их области и интегрировать его с другими продуктами, используя открытые стандартные протоколы.
Современные крупные сети очень сложны, поскольку определяются множеством протоколов, конфигурациями и технологиями. С помощью иерархии можно упорядочить все компоненты в легко анализируемой модели. Иерархическая модель помогает в разработке, внедрении и обслуживании масштабируемых, надежных и эффективных в стоимостном выражении объединенных сетей.
Трехуровневая архитектура корпоративной сети.
Традиционная архитектура корпоративной сети включает в себя три уровня: уровень доступа, агрегирования/распределения и ядра. На каждом из них выполняются специфические сетевые функции.
Уровень ядра – основа всей сети. Для достижения максимальной производительности функции маршрутизации и политики управления трафиком выносятся на уровень агрегирования/распределения. Именно он отвечает за надлежащую маршрутизацию пакетов, политики трафика. Задачей уровня распределения является агрегирование/объединение всех коммутаторов уровня доступа в единую сеть. Это позволяет существенно уменьшить количество соединений. Как правило, именно к коммутаторам распределения подключаются самые важные сервисы сети, другие ее модули. Уровень доступа служит для подключения клиентов к сети. По аналогичной схеме строились и сети ЦОД.
Устаревшая архитектура трехуровневой сети в центре обработки данных.
Традиционные трехуровневые архитектуры ориентированы на клиент-серверную парадигму сетевого трафика. С дальнейшим развитием технологий виртуализации и интеграции приложений возрастает поток сетевого трафика между серверами. Аналитики говорят (тут тоже) о смене парадигмы сетевого трафика с направления «север—юг», на «восток—запад», т.е. на существенное преобладание трафика между серверами в отличие от обмена между сервером и клиентами.
При рассмотрении сетевой архитектуры ЦОД, уровень доступа соответствует границе серверной фермы. Трехуровневая архитектура сети в данном случае недостаточно оптимизирована для передачи трафика между отдельными физическими серверами, поскольку вместо сокращения пути передачи пакетов до одного (или максимум двух) сетевых уровней, пакет передается по всем трем, увеличивая задержки за счет паразитного трафика в обоих направлениях.
То есть трафик между серверами проходит через уровни доступа, агрегации, ядра сети и обратно неоптимальным образом, за счет необоснованного увеличения общей длины сетевого сегмента и количества уровней обработки пакетов сетевыми устройствами. Иерархические сети недостаточно приспособлены для обмена данными между серверами, не вполне отвечают требованиям современных ЦОД с высокой плотностью серверных ферм и интенсивным межсерверным трафиком. В такой сети обычно используются традиционные протоколы защиты от петель, резервирования устройств и агрегированных соединений. Ее особенности: существенные задержки, медленная сходимость, статичность, ограниченная масштабируемость и т.п. Вместо традиционной древовидной топологии сети необходимо использовать более эффективные топологии (CLOS/ Leaf-Spine/ Collapsed), позволяющие уменьшить количество уровней и оптимизировать пути передачи пакетов.
HP упрощает архитектуру сети с трёхуровневой (характерной для традиционных сетевых архитектур Cisco) до двух- или одноуровневой.
Сейчас тенденция такова, что все больше заказчиков при построении своих сетей ориентируются на построение сетей передачи данных второго уровня (L2) с плоской топологией. В сетях ЦОД переход к ней стимулируется увеличением числа потоков «сервер – сервер» и «сервер – система хранения». Такой подход упрощает планирование сети и внедрение, а также снижает операционные расходы и общую стоимость вложений, делает сеть более производительной.
В ЦОД плоская сеть (уровня L2) лучше отвечает потребностям виртуализации приложений, позволяя эффективно перемещать виртуальные машины между физическими хостами. Еще одно преимущество, которое реализуется при наличии эффективных технологий кластеризации/стекирования – отсутствие необходимости в протоколах STP/RSTP/MSTP. Такая архитектура в сочетании с виртуальными коммутаторами обеспечивает защиту от петель без использования STP, а в случае сбоев сеть сходится на порядок быстрее, чем при использовании традиционных протоколов семейства STP.
Архитектура сети современных ЦОД должна обеспечивать эффективную поддержку передачи больших объемов динамического трафика. Динамический трафик обусловлен существенным ростом количества виртуальных машин и уровня интеграции приложений. Здесь необходимо отметить все возрастающую роль различных технологий виртуализации информационно-технологической (ИТ) инфраструктуры на базе концепции программно-определяемых сетей (SDN).
Концепция SDN в настоящее время широко распространяется не только на уровень сетевой инфраструктуры отдельных площадок, но и на уровни вычислительных ресурсов и систем хранения как в рамках отдельных, так и географически-распределенных ЦОД (примерами последних являются HP Virtual Cloud Networking – VCN и HP Distributed Cloud Networking – DCN).
Ключевой особенностью концепции SDN является объединение физических и виртуальных сетевых ресурсов и их функционала в рамках единой виртуальной сети. При этом важно понимать, что несмотря на то, что решения сетевой виртуализации (overlay) могут работать поверх любой сети, производительность/доступность приложений и сервисов в значительной степени зависят от работоспособности и параметров физической инфраструктуры (underlay). Таким образом, объединение преимуществ оптимизированной физической и адаптивной виртуальной сетевых архитектур, позволяет строить унифицированные сетевые инфраструктуры для эффективной передачи больших потоков динамического трафика по запросам приложений.
Архитектура HP FlexNetwork
Для построения плоских сетей вендоры разрабатывают соответствующее оборудование, технологии и сервисы. В числе примеров – Cisco Nexus, Juniper QFabric, HP FlexFabric. В основе решения HP – открытая и стандартизированная архитектура HP FlexNetwork.
HP FlexNetwork включает в себя четыре взаимосвязанных компонента: FlexFabric, FlexCampus, FlexBranch и FlexManagement. Решения HP FlexFabric, HP FlexCampus и HP FlexBranch оптимизируют сетевые архитектуры, соответственно центров обработки данных, кампусов и филиалов предприятий, позволяя по мере роста поэтапно мигрировать от традиционных иерархических инфраструктур к унифицированным виртуальным, высокопроизводительным, конвергентным сетям или сразу строить такие сети на основе эталонных архитектур, рекомендованных НР.
HP FlexManagement предоставляет возможности комплексного мониторинга, автоматизации развертывания/настройки/контроля мультивендорных сетей, унифицированного управления виртуальными и физическими сетями с единой консоли, что ускоряет развертывание сервисов, упрощает управление, повышает доступность сети, избавляет от сложностей, связанных с применением множества систем администрирования. Причем система может управлять устройствами десятков других производителей сетевого оборудования.
HP FlexFabric поддерживает коммутацию в сетях до 100GbE на уровне ядра и до 40GbE на уровне доступа, использует технологию HP Virtual Connect. Внедряя архитектуру FlexFabric, организации могут поэтапно перейти от трехуровневых сетей на оптимизированные двух- и одноуровневые сети.
Заказчики могут поэтапно переходить от проприетарных устаревших сетей к архитектуре HP FlexNetwork с помощью HP Technology Services. HP предлагает услуги по миграции от проприетарных сетевых протоколов, например Cisco EIGRP (хотя в Cisco этот протокол называют «открытым стандартом»), к действительно стандартным протоколам маршрутизации OSPF v2 и v3. Кроме того, HP предлагает сервисы администрирования FlexManagement и набор услуг, касающихся жизненного цикла каждого модульного «строительного блока» HP FlexNetwork, включая планирование, проектирование, внедрение и сопровождение корпоративных сетей.
HP продолжает улучшать возможности своего оборудования, как на уровне аппаратных платформ, так и на основе концепции Software Defined Network (SDN), внедряя различные протоколы динамического управления коммутаторами и маршрутизаторами (OpenFlow, NETCONF, OVSDB). Для построения масштабируемых Ethernet фабрик в ряде моделей сетевых устройств HP внедрены такие технологии как TRILL, SPB, VXLAN (перечень устройств с поддержкой этих протоколов постоянно расширяется). В дополнение к стандартным протоколам категории DCB (в частности VPLS), HP разработаны и активно развиваются фирменные технологии эффективного объединения географически распределенных ЦОД в единую L2 сеть. Например, текущая реализация протокола HP EVI (Ethernet Virtual Interconnect) позволяет подобным образом объединить до 64-площадок ЦОД. Совместное же использование HP EVI и протокола виртуализации устройств HP MDC (Multitenant Device Context) предоставляет дополнительные возможности по расширению, повышение надежности и безопасности распределенных виртуализированных L2 сетей.
Выводы
В каждом конкретном случае выбор архитектуры сети зависит от множества факторов – технических требований к КСПД или ЦОД, пожеланий конечных пользователей, планов развития инфраструктуры, опыта, компетенции и т.д. Что касается проприетарных и стандартных решений, то первые подчас позволяют справиться с задачами, для которых не подходят стандартные решения. Однако на границе сегментов сети, построенной на оборудовании разных вендоров, возможности их использования крайне ограничены.
Масштабное применение проприетарных протоколов в качестве основы для корпоративной сети, может серьезно ограничить свободу выбора, что в конечно счете влияет на динамичность бизнеса и увеличит его издержки.
Открытые, основанные на стандартах решения помогают компаниям переходить с унаследованных архитектур к современным гибким сетевым архитектурам, отвечающие таким актуальным задачам как облачные вычисления, миграция виртуальных машин, унифицированные коммуникации и доставка видео, высокопроизводительный мобильный доступ. Организации могут выбирать лучшие в своем классе решения, отвечающие потребностям бизнеса. Использование открытых, стандартных реализаций протоколов снижает риски и стоимость изменений сетевой инфраструктуры. Кроме того, открытые сети, с объединенными физическими и виртуальными сетевыми ресурсами и их функционалом, упрощают перенос приложений в частное и публичное облако.
Наши предыдущие публикации:
Спасибо за внимание, готовы ответить на ваши вопросы в комментариях.
Что такое сетевая архитектура
Компьютерная сеть — это совокупность компьютеров, соединенных с помощью кабелей (проводная) или технологии WiFi (беспроводная), с целью передачи и обмена данными и ресурсами, а также предоставления общего доступа к ним. Для построения компьютерной сети необходимо аппаратное обеспечение (например, маршрутизаторы, коммутаторы, точки доступа и кабели) и программное обеспечение (например, операционные системы и бизнес-приложения).
Зачастую компьютерная сеть зависит от географического положения. Например, LAN (локальная вычислительная сеть) объединяет компьютеры в ограниченном физическом пространстве, таком как офисное здание, тогда как WAN (глобальная вычислительная сеть) может обеспечивать взаимодействие компьютеров на разных континентах. Интернет — это самый масштабный пример сети WAN, объединяющей миллиарды компьютеров по всему миру.
Для дальнейшего определения компьютерной сети можно указать применяемый протокол связи, физическую конфигурацию компонентов, способ управления трафиком и назначение.
Компьютерные сети обеспечивают обмен данными в любых сферах деятельности, таких как бизнес, развлечения и исследования. Интернет, поисковые системы, электронная почта, обмен аудио- и видеозаписями, электронная коммерция, онлайн-трансляции и социальные сети — все это существует благодаря компьютерным сетям.
Типы компьютерных сетей
Большое разнообразие типов компьютерных сетей связано с тем, что требования к сетям постоянно менялись. Ниже перечислены самые распространенные типы компьютерных сетей:
LAN (локальная сеть): локальная сеть объединяет компьютеры, расположенные друг от друга на относительно небольшом расстоянии, позволяя им обмениваться данными, файлами и ресурсами. Например, в состав локальной сети могут входить все компьютеры в офисном здании, школе или больнице. Как правило, локальные сети находятся в частной собственности и управляются в частном порядке.
WLAN (беспроводная локальная сеть): WLAN — по своей сути аналогична локальной сети, однако в ней устанавливаются беспроводные соединения между устройствами.
WAN (глобальная сеть): как предполагает название, WAN объединяет компьютеры в глобальной области, которая может охватывать несколько регионов или даже континентов. Интернет — это самая крупная сеть WAN, объединяющая миллиарды компьютеров по всему миру. Управление WAN организовано с помощью моделей коллективного или распределенного владения.
MAN (городская вычислительная сеть): сети MAN по размерам обычно больше, чем сети LAN, но меньше, чем сети WAN. Как правило, сети MAN принадлежат городам и правительственным учреждениям.
PAN (личная сеть): PAN ограничивается обслуживанием одного пользователя. Например, если у вас есть iPhone и Mac, то с большой вероятностью они объединены в сеть PAN, которая обеспечивает совместное использование и синхронизацию данных — текстовых сообщений, электронной почты и фотографий — между обоими устройствами.
SAN (сеть хранения данных): SAN представляет собой специализированную сеть, обеспечивающую доступ к блочным системам хранения, таким как общая сеть или облачное хранилище. С точки зрения пользователя SAN выглядит и работает как дисковый накопитель, физически подключенный к компьютеру. (Дополнительная информация о принципах работы SAN с блочной памятью приведена на веб-странице Блочное хранилище: полное руководство).
CAN (кампусная сеть): сеть CAN также называется корпоративной сетью. CAN больше, чем сеть LAN, но меньше, чем сеть WAN. Сети CAN обслуживают такие объекты, как колледжи, университеты и бизнес-центры.
VPN (виртуальная частная сеть): VPN представляет собой безопасное двухточечное соединение между двумя конечными точками (см. раздел «Узлы» ниже). VPN создает зашифрованный канал, который защищает идентификационные данные пользователя и передаваемую информацию от несанкционированного доступа.
Важные термины и концепции
Ниже перечислены общие термины, с которыми вы можете столкнуться при изучении компьютерных сетей:
IP-адрес: IP-адрес — это уникальный номер, который присваивается каждому устройству, подключенному к сети на основе протокола Интернета (IP). Каждый IP-адрес содержит идентификатор сети, которой принадлежит устройство, а также расположение устройства в этой сети. Когда одно устройство отправляет данные другому, в данные добавляется заголовок, содержащий IP-адрес отправляющего устройства и IP-адрес целевого устройства.
Узлы: Узел представляет собой связующее звено внутри сети, которое может принимать, отправлять, создавать и хранить данные. Каждому узлу должен быть присвоен идентификатор для получения доступа, такой как IP-адрес. Примеры узлов: компьютеры, принтеры, модемы, мосты и коммутаторы. Узлом по сути является любое сетевое устройство, обладающее возможностью распознавать другие сетевые узлы и передавать им информацию.
Маршрутизаторы: Маршрутизатор — это физическое или виртуальное устройство, обеспечивающее передачу информации между сетями в виде пакетов данных. Анализируя содержимое пакетов, маршрутизаторы определяют оптимальный путь доставки информации конечному получателю. Маршрутизаторы пересылают пакеты данных до тех пор, пока они не достигнут целевого узла.
Коммутаторы: Коммутатор — это устройство, которое соединяет другие устройства и управляет обменом данными между узлами в сети, обеспечивая доставку пакетов данных конечным получателем. Обратите внимание, что маршрутизатор отправляет информацию между сетями, а коммутатор отправляет информацию между узлами в пределах одной сети. В контексте компьютерных сетей термин «коммутация» описывает способ передачи данных между устройствами в сети. Три основных типа коммутации:
Коммутация каналов — между узлами в сети создается выделенный канал связи. Выделенный канал предлагает полную пропускную способность во время передачи — по нему не передается другой трафик.
Коммутация пакетов — предусматривает разбиение данных на независимые части, называемые пакетами, которые вследствие небольшого размера позволяют снизить нагрузку на сеть. Пакеты передаются по сети конечному получателю.
Коммутация сообщений — сообщение целиком отправляется из исходного узла и передается между коммутаторами до тех пор, пока не достигнет целевого узла.
Порты: Порт выполняет роль идентификатора конкретного соединения между сетевыми устройствами. Каждый порт имеет числовое значение. Например, если сравнить IP-адрес с адресом жилого дома, то порт будет номером квартиры в этом доме. Номера портов помогают компьютерам маршрутизировать сообщения между приложениями, службами и процессами.
Типы сетевых кабелей: Наиболее распространенные типы сетевых кабелей: витая пара Ethernet, оптоволоконный кабель и коаксиальный кабель. Выбор типа кабеля зависит от размера сети, схемы размещения сетевых элементов и физического расстояния между устройствами.
Примеры компьютерных сетей
Компьютерная сеть представляет собой совокупность проводных или беспроводных соединений между двумя и более компьютерами с целью обмена данными и ресурсами. Сегодня практически каждое цифровое устройство подключено к компьютерной сети.
В офисной обстановке можно организовать общий доступ к принтеру или системе группового обмена сообщениями. Для этой цели лучше всего подойдет локальная сеть (LAN), разрешающая совместное использование ресурсов на уровне вашего отдела.
Правительство города может управлять городской сетью камер наблюдения, отслеживающих плотность движения и дорожно транспортные происшествия. Эта сеть могла бы входить в состав городской вычислительной сети (MAN), позволяющей аварийно-спасательным службам реагировать на ДТП, предлагать водителям альтернативные маршруты и даже штрафовать нарушителей.
Компания The Weather Company создала децентрализованную ячеистую сеть, позволяющую мобильным устройствам напрямую взаимодействовать друг с другом без подключения к WiFi или сотовой сети. Проект Mesh Network Alerts обеспечивает доставку предупреждений о погоде миллиардам людей даже в районах с ограниченным доступом к Интернету.
Компьютерные сети и Интернет
Интернет — это сеть сетей, объединяющая миллиарды цифровых устройств по всему миру. Обмен данными между этими устройствами ведется по стандартным протоколам. В число таких протоколов входят протокол передачи гипертекста (HTTP) (префикс ‘http’ перед адресом веб-сайта). Протокол Интернета — задает уникальные идентификационные номера (IP-адреса), которые присваиваются всем устройствам, обращающимся к Интернету. IP-адрес можно сравнить с почтовым адресом, описывающим уникальное местоположение для правильной доставки информации.
Поставщики интернет-услуг (ISP) и поставщики сетевых услуг (NSP) предлагают инфраструктуру, позволяющую передавать пакеты данных или информацию через Интернет. Передаваемую через Интернет информация нет смысла доставлять на все устройства, подключенные к Интернету. За определение конечного получателя информации отвечает комбинация протоколов и инфраструктуры.
Как они работают?
Компьютерные сети объединяют компьютеры, маршрутизаторы и коммутаторы с помощью электрических, оптоволоконных и беспроводных сигналов. Подключенные к сети устройства могут взаимодействовать друг с другом и обмениваться информацией и ресурсами.
Работа сетей подчиняется протоколам, которые устанавливают порядок отправки и приема данных. Такие протоколы обеспечивают взаимодействие устройств. Каждому устройству в сети присваивается IP-адрес — уникальный числовой идентификатор, с помощью которого к устройству могут обращаться другие устройства.
Маршрутизаторы — это виртуальные или физические устройства, отвечающие за передачу данных между разными сетями. Анализируя информацию, маршрутизаторы определяют оптимальный способ доставки данных конечному получателю. Коммутаторы соединяют устройства и управляют обменом данными между узлами внутри сети, обеспечивая доставку передаваемых по сети пакетов с информацией конечным получателям.
Архитектура
Архитектура компьютерной сети определяет физическую и логическую структуру сети. Она задает способ организации компьютеров в сети, а также распределяет задачи между ними. Сетевая архитектура состоит из следующих компонентов: аппаратное обеспечение, программное обеспечение, среда передачи данных (проводная или беспроводная), сетевая топология и протоколы связи.
Основные типы сетевых архитектур
Сетевые архитектуры бывают двух типов: одноранговые (P2P) и клиент-серверные. В архитектуре P2P два и более компьютеров соединены друг с другом как равноправные узлы, обладающие одинаковым приоритетом и полномочиями по отношению к сети. В сети P2P не требуется центральный сервер для координации. Каждый компьютер выполняет роль клиента (узел, которому требуется доступ к службе) и сервера (узел, который обслуживает клиента при обращении к службе). Каждый равноправный узел предоставляет сети часть своих ресурсов, включая вычислительную мощность, оперативную память, ресурсы хранения данных и пропускную способность.
В клиент-серверной сети за управление ресурсами и обслуживание клиентских устройств отвечает центральный сервер или группа серверов. Обмен данными между клиентами в сети осуществляется через промежуточный сервер. В отличие от модели P2P, клиенты в клиент-серверной архитектуре не отдают часть своих ресурсов под служебные нужды. Архитектура такого типа часто называется многоуровневой моделью, поскольку она состоит из нескольких уровней или слоев.
Топология сети
Топология сети — это схема размещения узлов и соединений в сети. Сетевой узел — это устройство, которое может отправлять, получать, хранить или пересылать данные. Сетевое соединение устанавливается между узлами и может быть проводным или беспроводным.
Для успешного проектирования сетей важно хорошо понимать типы топологий. Среди множества топологий самыми распространенными являются шина, кольцо, звезда и ячеистая топология:
Шина — в сетевой топологии этого типа каждый узел напрямую подключен к главному кабелю.
Кольцо — соединения между узлами образуют кольцо и каждое устройство подключено ровно к двум соседним узлам. Соседние узлы напрямую соединены друг с другом; несоседние узлы взаимодействуют через другие узлы.
В сетевой топологии типа «звезда» все узлы подключены к одному центральному узлу, через который осуществляется взаимодействие между узлами.
В ячеистой топологии между узлами устанавливаются перекрывающиеся соединения. В случае полной ячеистой топологии каждый узел в сети подключен ко всем остальным узлам. Кроме того, можно создать частичную ячеистую топологию, в которой отдельные узлы подключены не ко всем узлам, а только к тем, с которыми они чаще всего обмениваются данными. Поскольку реализация полной ячеистой сети может быть дорогостоящим и трудоемким процессом, такая топология обычно используется в редких случаях, когда требуется высокая степень избыточности сети. Частичная ячеистая сеть не отличается настолько высокой избыточностью, но при этом реализовать ее гораздо проще и дешевле.
Безопасность
Средства обеспечения безопасности компьютерной сети защищают целостность информации в сети и управляют доступом к ней. Политики сетевой безопасности должны обеспечивать оптимальное сочетание обслуживания пользователей и управления доступом к информации.
Точки входа в сеть крайне разнообразны. Среди них — аппаратное и программное обеспечение, образующее сеть, а также подключенные к сети устройства, такие как компьютеры, смартфоны и планшеты. В связи с этим для обеспечения безопасности сети требуются разные методы защиты. Как правило, для этой цели применяются брандмауэры — устройства, которые отслеживают сетевой трафик и блокируют доступ к отдельным участкам сети с помощью правил безопасности.
Процессы идентификации пользователей с помощью идентификаторов и паролей добавляют дополнительный уровень безопасности. Изоляция сетевых данных позволяет затруднить доступ к частной или персональной информации по сравнению с менее важной информацией. Кроме того, в рамках программы обеспечения безопасности рекомендуется регулярно обновлять и устанавливать исправления аппаратного и программного обеспечения, довести до сведения пользователей сети информацию об основных угрозах и оставаться в курсе последних событий в области кибербезопасности. В условиях, когда сетевые угрозы постоянно эволюционируют, обеспечение безопасности сети можно рассматривать как бесконечный процесс.
В случае применения общедоступных облачных сред также важно регулярно обновлять процедуры обеспечения безопасности, чтобы гарантировать бесперебойный доступ и безопасность. Безопасное облако можно создать только на основе хорошо защищенной сети.
Ознакомьтесь с пятью основными соображениями (PDF, 298 КБ) по защите общедоступного облака.
Ячеистые сети
Как было отмечено выше, ячеистая сеть — это тип топологии, в которой каждый узел компьютерной сети соединен с максимально возможным количеством других узлов. В этой топологии узлы совместными усилиями выбирают оптимальный маршрут доставки данных получателю. Такая топология отличается высокой отказоустойчивостью, поскольку в случае сбоя одного из узлов данные можно будет передать через множество других узлов. Самоорганизация и самонастройка являются важными свойствами ячеистых сетей — для отправки информации выбирается самый быстрый и безопасный путь.
Типы ячеистых сетки
Ячеистые сети бывают двух типов — полная ячеистая сеть и частичная ячеистая сеть:
Распределители нагрузки и сети
Распределители нагрузки отвечают за распределение задач, рабочих нагрузок и сетевого трафика между доступными серверами. Распределители нагрузки можно сравнить с диспетчерской службой в аэропорту. Распределитель нагрузки отслеживает весь трафик, поступающий в сеть, и передает его маршрутизаторам или серверам, лучше всего подходящим для его обработки. Распределение нагрузки позволяет избежать перегрузки ресурсов, оптимизировать доступные ресурсы, уменьшить время отклика и повысить пропускную способность.
Подробный обзор распределителей нагрузки приведен на веб-странице Распределение нагрузки: полное руководство.
Сети доставки материалов
Сеть доставки материалов (CDN) — это сеть распределенных серверов, предоставляющая пользователям кэшированные (временно сохраненные) копии материалов веб-сайтов в зависимости от их географического расположения. CDN хранит материалы на распределенных серверах и предоставляет их пользователям таким образом, чтобы уменьшить расстояние между посетителями веб-сайта и сервером веб-сайта. Размещение кэшированных материалов ближе к конечным пользователям позволяет повысить скорость загрузки веб-страниц и помогает повысить качество обслуживания глобальной аудитории веб-сайтов. Сети CDN обеспечивают защиту от всплесков трафика, уменьшают время отклика, снижают потребление пропускной способности и помогают минимизировать последствия взломов и атак за счет размещения дополнительного уровня между конечными пользователями и инфраструктурой веб-сайта.
Сервисы потоковых трансляций в прямом эфире и по запросу, разработчики игр, создатели приложений, интернет-магазины — стремительный рост цифрового потребления вынуждает владельцев задействовать сети CDN для повышения качества обслуживания потребителей контента.
IBM и решения для компьютерных сетей
Решения для компьютерных сетей помогают компаниям оптимизировать трафик, повысить удовлетворенность пользователей, защитить сеть и упростить предоставление услуг. Как правило, лучшее решение для компьютерной сети представляет собой уникальную конфигурацию, специально разработанную с учетом типа и потребностей бизнеса.
Сети доставки материалов (CDN), распределители нагрузки и средства обеспечения сетевой безопасности — все это примеры технологий, которые могут помочь компаниям реализовать оптимальные решения для компьютерных сетей. IBM предлагает дополнительные решения для компьютерных сетей, включая следующие:
Сетевые услуги IBM Cloud предлагают сетевые решения для оптимизации трафика, повышения удовлетворенности пользователей и эффективного предоставления ресурсов по мере необходимости.
Повысьте свою квалификацию в области сетевых технологий и получите профессиональную сертификацию IBM, пройдя курсы в рамках программы Инженер по надежности облачных сайтов (SRE), профессиональный уровень.
Зарегистрируйтесь для получения IBMid и создайте учетную запись IBM Cloud.